Главная » Новости » 2014 » 01 » 30 30 января 2014

Microsoft: атака зомби принесла ущерб в полмиллиарда долларов

Корпорация Microsoft провела исследование прошлогодней целенаправленной атаки из пяти миллионов зомбированных компьютеров. Инфицированные компьютеры находились в более, чем 90 странах и принадлежали разным, ни о чем не подозревающим пользователям, которые не замечали ничего необычного. А в это время злонамеренные создатели ботсети дали команду, и армия зомби начала выполнять указания своих хозяев.

Карты показывают расположение зомби-сети "Цитадель" (Citadel) по интенсивности распространения. В общей сложности, вредоносная программа нанесла ущерб в размере, полумиллиарда долларов, украденных у частных лиц и организаций.

Citadel Map

Зомбированные компьютеры считывали нажатия клавиш, собирая пароли учетных записей и номера социального обеспечения (SSN), выполняли шпионский сбор финансовых сведений и проникали в системы с наиболее приватной информацией. Зомбированные компьютеры могут сообщить своим хозяевам, что девичья фамилия вашей матери — Джонс, ваш банк — Chase, а в качестве пароля для своих учетных записей вы используете что-то связанное с сериалом "Звездный крейсер "Галактика". А после этого – р-раз! - и вор на другой стороне земного шара уже вводит “Fr@ckCyl0ns!” для авторизации на ваших самых важных веб-сайтах, и крадет ваши персональные данные, сбережения, номера кредитных карт или удостоверения личности.

За 18 месяцев, эта зомби-сеть украла полмиллиарда долларов у студентов и банкиров, старушек и бизнесменов. Этим летом ФБР, банковские следователи, ИТ-специалисты и представители Microsoft объединились в одну команду, чтобы ее остановить.

Донал Китинг (Donal Keating) — старший менеджер судебной лаборатории — и остальные члены команды говорят, что они отмечают очевидную взаимосвязь между нелицензионным (пиратским) ПО и ареалом распространения вредоносных программ. То же отметили и в ФБР.

При этом даже те пользователи, которые изначально не собирались нарушать закон, приобретая ПО у неизвестных поставщиков или загружая его из ненадежных источников, имеют большие шансы стать членами клуба пользователей вредоносного нелегального ПО или частью ботсети, распространяющей опасные вирусы в Интернете. Донал Китинг называет людей, попавших в подобную ситуацию, «самоизбранными членами группировки».

Все эти случаи вместе со многими другими из ИТ-сферы являются главной задачей нового Центра по борьбе с киберпреступлениями Microsoft, который открылся недавно в головном офисе компании в Редмонде. Центр по борьбе с киберпреступлениями Microsoft - это лаборатория мирового класса, где опытная команда следователей, специализирующихся на киберпреступлениях, участвует в шахматной партии с очень высокими ставками, стараясь на ход-два опережать самых опасных интернет-преступников.

Центр объединяет команду тщательно отобранных специалистов, которые до работы в Microsoft работали федеральными прокурорами, офицерами полиции, техническими аналитиками, банкирами, инженерами и физиками. Теперь они работают над тем, чтобы сделать Интернет безопаснее.

Программы Microsoft по борьбе с киберпреступлениями за последние 15 лет заметно развились и переплелись, и различные команды внутри компании обнаруживали все больше пересечений в своей работе.

В результате — новый Центр по борьбе с киберпреступлениями стал идеальной комбинацией специалистов, инструментов и технологий. Кроме того, он является реальной демонстрацией возможностей бизнес-аналитики и инструментов Microsoft по обработке больших данных.

Команда разрабатывает инструменты и техники отслеживания и поимки киберпреступников и делится ими с правоохранительными органами разных стран мира. Microsoft уже помогла прекратить или затруднить работу семи ботнетов, связанных с преступными организациями. В сотрудничестве с Дартмутским колледжем, команда Microsoft, в также разработала PhotoDNA - технологию, которая создает уникальную подпись типа отпечатка пальца для цифровых изображений, помогая искать копии. Технология PhotoDNA была подарена Национальному центру помощи пропавшим и эксплуатируемым детям. Сейчасэтот инструмент активно используется в Фейсбуке, Твиттере и других компаниях для борьбы с эксплуатацией детей.

Специалисты центра знают, что правоохранительные органы зачастую неохотно осваивают новые технологии и не всегда успешно их применяют. С другой стороны, преступники охотно пользуются всеми преимуществами ИТ. С помощью Microsoft, полицейские могут противопоставить им необходимые навыки и опыт.

Как в случае с уничтожением зомби-сети «Цитадель», миллионы людей и организаций, и Интернет в целом, выигрывают от организованной и эффективной борьбы с киберпреступностью. Но пока количество киберпреступлений, совершаемых в мире, растет, а инструменты для достижения целей злоумышленников становятся все более изощренными.

Впрочем, для подавляющего большинства преступлений такого рода гениальности от злоумышленников не требуется. Им вполне хватает легкомыслия и недостатка информированности их жертв. Об этом, в частности, говорил с российскими коллегами и журналистами Дениш Коуто (Dinis Couto), глава международного направления Microsoft по противодействию компьютерному пиратству во время своего недавнего визита в Москву.

08:35 30.01.2014
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2014

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.